Fem spaningar om IT-säkerhet inför 2024

Petter Glenstrup på Arctic Wolf – ledande inom operativ IT-säkerhet – delar här sin syn på de mest brännande frågorna som IT- och säkerhetsansvariga har att hantera under 2024.

1. Cyberbrottsligor blir alltmer professionella: Antalet ransomware-incidenter ökade med 46% under första halvåret 2023 jämfört med andra halvan av 2022. Ransomware-as-a-service (RaaS) har särskilt ökat, där hotaktörer använder specialiserade tjänster från den svarta marknaden för att genomföra attacker. Detta visar på en ökad professionalisering bland cyberkriminella, som agerar mer som företag. Under 2024 förväntas denna trend fortsätta med tillväxten av marknaden och handeln med stulen data, samtidigt som hackarverktygen blir mer avancerade för att undvika säkerhetsåtgärder.

2. Ökad hotaktivitet från främmande makter och påverkanskampanjer: Under 2023 har Sverige varit målet för påverkanskampanjer genom digitala kanaler, troligtvis relaterat till sökandet om medlemskap i Nato. Det förväntas att Sverige kommer att utsättas för statsstödda hot liknande de riktade mot USA och dess allierade. Dessa attacker, både politiska och militära, riktas mot samhällets kritiska infrastruktur. Statsstödda hackargrupper kan också engagera sig i påverkanskampanjer och spionage under valkampanjer, med ransomware-ligor som kan störa valarbetet för ekonomiska syften.

3. Säkerhetsrisker med AI i systemutveckling: Användningen av AI i systemutvecklingen ökar produktiviteten men medför säkerhetsrisker. Under 2024 förväntas ökningen av sårbarheter kopplade till AI-genererad kod, särskilt om koden inte testats eller granskats tillräckligt. Osäker AI-genererad kod i produktionsmiljön utgör det allvarligaste hotet. Organisationer som prioriterar snabbhet över precision i AI-användning löper ökad risk att bli mål för angrepp, och det är viktigt att tillämpa säkerhetsprinciper för kodning på AI-genererad kod.

4. Fortsatt sårbarhet för Active Directory (AD): Windows katalogtjänst Active Directory fortsätter att vara en angreppspunkt för cyberattacker, med hackare som kan få tillgång till användar- och administratörskonton. Säkerheten i AD är som standard svag, och i hybrida IT-miljöer blir hanteringen av behörigheter och användarkonton mer komplex, vilket ökar möjligheterna till intrång.

5. Kronisk brist på säkerhetskompetens: Det finns en ökande medvetenhet om vikten av IT-säkerhet, men bristen på kvalificerade medarbetare begränsar genomförandet. För att minska sårbarhet mot attacker och förstärka motståndskraft blir outsourcing av IT-säkerhet avgörande. Ett ökat behov av extern support och säkerhetspartners för övervakning, hantering av säkerhetsincidenter och långsiktig förbättring av skyddet förväntas. Detta leder till utvecklingen av säkerhetstjänster, vilket ger även mindre företag tillgång till avancerade säkerhetslösningar.